hegl 10 Geschrieben 23. Oktober 2006 Melden Geschrieben 23. Oktober 2006 Hallo, ich habe seit einiger Zeit mehrere Site-to-Site, sowie eine VPN-Client Verbindung (testweise) auf einer PIX Version 6.3.3 konfiguriert. Soweit läuft auch alles zufriedenstellend. Nun möchte ich, da die Clients nun wirklich produktiv laufen sollen, neben der Authentifizierung des groupname und pw zusätzlich eine Authentifizierung der User konfigurieren. Dazu habe ich folgendes konfiguriert: crypto map map-name client authentication aaa-group-tag Auf den ersten Blick funktioniert das auch ganz gut. Aber nach Ablauf der Timer zur Erneuerung der Site-to-Site Schlüssel kommen diese Tunnel nicht mehr hoch, obwohl ich, wie im manual gefordert den isakmp key mit no-xauth konfiguriert habe: isakmp key secretkey1234 address 10.2.2.2 netmask 255.255.255.255 no-xauth Weiss einer wo der Fehler liegt oder muss ich noch mehr konfugurieren? THX. | EDIT: Da ich bei der Identifizierung des Peers über die IP-Adresse gehe isakmp identity address habe ich auf den Befehl isakmp peer fqdn no-xauth (wie in der Doku angegeben) verzichtet.
hegl 10 Geschrieben 25. Oktober 2006 Autor Melden Geschrieben 25. Oktober 2006 Für alle die´s interessiert: habe jetzt zusätzlich mal den Befehl isakmp peer ip <ip-address> no-xuath konfiguriert und schon klappt´s.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden